Exploit...Apa Itu

Sore ini kepala sedikit lapang jadi pengen nulis nulis dikit tentang apa itu exploit..

Menurut Wikipedia..

Exploit adalah sebuah kode yang menyerang system keamanan_komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada system komputer tujuan. Bisa juga dikatakan sebuah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploituntuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan.

Nah dengan exploit kita bisa melakukan penetrasi dan menguji sebuah system keamanan komputer, baik itu sebuah server atau pun client. Exploit sendiri terdiri dari local exploit dan remote exploit.

Apa itu local exploit.. local exploit mengharuskan adanya akses terlebih dahulu ke sistem yang rentan dan biasanya meningkatkan keleluasaan orang yang menjalankan exploit melebihi yang diberikan oleh administrator sistem. Jadi local exploit artinya ekploitasi tidak bisa begitu saja ditrigger oleh sang attacker, tapi harus ditrigger sendiri oleh pengguna (sang korban).

Contoh nya, exploitasi pada aplikasi non servis yang tidak berinteraksi dengan jaringan luar, dan biasanya terjadi dengan cara membuat file tertentu yang dibuat sedemikian rupa sehingga aplikasi gagal menghandle-nya.

Nah kalau Remote exploit (eksploit jarak jauh) bekerja melalui jaringan dan mengeksploitasi celah keamanan tanpa adanya akses terlebih dahulu ke sistem korban

Remote exploit biasanya akan menyerang servis-servis yang berjalan dan berinteraksi dengan jaringan luar,contohnya servis http seperti Apache, servis database seperti MySQL, dll.

Remote exploit kebanyakan tidak ditrigger oleh suatu file yang dibuka oleh korban secara lokal, tetapi ditrigger oleh sang penyerang itu sendiri dengan cara mengirim paket-paket yang sudah dirancang sedemikian rupa dengan maksud membuat servis gagal menghandle-nya, dan BOOM!

Banyak exploit dirancang untuk memberikan akses tingkat-''superuser'' ke sistem komputer. Namun, namun mungkin juga menggunakan beberapa exploit, untuk mendapatkan akses tingkat rendah terlebih dahulu, kemudian meningkatkan hak akses berulang kali sampai mencapai root.

Biasanya exploit tunggal hanya dapat mengambil keuntungan dari satu celah keamanan software tertentu. Sering kali, setelah exploit diterbitkan, celah keamanan sistem diperbaiki melalui tambalan sehingga exploittak berlaku lagi untuk perangkat lunak versi terbaru. Hal ini menjadi alasan mengapa beberapa blackhat hacker tidak mempublikasikan exploit mereka tetapi merahasiakannya untuk diri sendiri atau hacker lainnya. Exploit tersebut disebut sebagai 'exploit zero day' dan untuk mendapatkan akses ke exploit tersebut adalah keinginan utama dari penyerang-penyerang amatir, yang sering dijuluki script kiddie

Ok segini dulu kita bahasnya...ntar disambung lagi...kopinya dah dingin soalnya...see you

Sumber sumber : https://id.wikipedia.org/wiki/Exploit